CCNA-1 Lab: Final Lab

From Datateknik
(Difference between revisions)
Jump to: navigation, search
(TELNET vs SSH)
(TELNET vs SSH)
 
(70 intermediate revisions by 3 users not shown)
Line 1: Line 1:
 +
[[File:netacad-logo.png|x100px|baseline|Networking Academy]] <span style="font-size:500%;"> &nbsp; LAB 11</span> [[File:hv-logo.jpg|right|x100px|baseline|University West]]
 +
 +
<br>
 +
Detta är sjunde labben i denna kurs. <br>
 +
Arbetssättet i denna labb är att man jobbar i par på enheterna och tillsammans konfigurerar ''en'' gång; inte att båda jobbar parallellt och att båda skriver samma sak. Dock viktigt att båda antecknar flitigt. <br>
 +
De första tre delarna består av saker ni gjort flera gånger tidigare: Grundkonfiguration, IP-adressering och Adresskonfiguration. Därför får ni där bara uppgifterna, inga kommandon till hjälp. I slutet av laborationen finns ett så kallat "Cheat-sheet". Tjuvkika där endast om ni absolut inte kommer ihåg hur man gör. Klarar ni labben utan att tjuvkika slipper ni göra den två gånger. Behöver ni tjuvkika gör ni om de delarna minst en gång till när ni gjort klart hela labben, helst tills ni inte behöver kika mer. Detta ska sitta nu! <br>
 +
I resten av labben kikar vi på Telnet och SSH samt lite felsökning.
 +
= Topologi=
 +
 +
[[File:Lab11.png|x250px|baseline|Lab11_topologi]]
 +
 +
<p style="page-break-after: always;">&nbsp;</p>
 +
 
= Grundkonfiguration =
 
= Grundkonfiguration =
 
1. Koppla enligt topologin <br>
 
1. Koppla enligt topologin <br>
Line 8: Line 21:
 
* säkra inloggningen på console-porten med lösenord (lösenord cisco)
 
* säkra inloggningen på console-porten med lösenord (lösenord cisco)
 
* säkra inloggning på fem vty-portar (lösenord cisco för telnet, ej konfigurera ssh)
 
* säkra inloggning på fem vty-portar (lösenord cisco för telnet, ej konfigurera ssh)
3. Spara konfigurationen i nvram på samtliga enheter
+
3. Spara konfigurationen i nvram på samtliga enheter <br><br>
  
 
= IP-addressering =
 
= IP-addressering =
Ni har IPv4-nätet 192.168.1.0/24 samt IPv6-prefixet 2001:DB8:ACAD::/48
+
Ni har IPv4-nätet 172.16.0.0/25 samt IPv6-prefixet 2001:DB8:ACAD::/48
 
== IPv4 ==  
 
== IPv4 ==  
 
Skapa två lika stora subnät. Skriv ner era nya subnät här: <br><br>
 
Skapa två lika stora subnät. Skriv ner era nya subnät här: <br><br>
Line 21: Line 34:
 
1) Nätadress: ______________________________________________________________________/____ <br><br>
 
1) Nätadress: ______________________________________________________________________/____ <br><br>
 
2) Nätadress: ______________________________________________________________________/____ <br><br>
 
2) Nätadress: ______________________________________________________________________/____ <br><br>
 +
<p style="page-break-after: always;">&nbsp;</p>
  
 
== Adresskonfiguration ==
 
== Adresskonfiguration ==
  
Använd subnät 1 till det lokala nätverket till vänster. Använd subnät 2 till det lokala nätverket till höger. <br>
+
Använd subnät 1 till det lokala nätverket till vänster. Använd subnät 2 till det lokala nätverket till höger. <br><br>
 
1. Planera er adressering på papper i topologin innan ni börjar konfigurera enheterna. <br>
 
1. Planera er adressering på papper i topologin innan ni börjar konfigurera enheterna. <br>
* Använd den första adressen i subnäten på routerns interface
+
* Använd den första adressen i subnäten på routerns interfaces
* Använd den femte adressen i subnäten på switchen (tomten)
+
* Använd den femte adressen i subnäten på switcharnas interface (tomten)
* Använd den tionde adressen i subnäten på vardera PC <br>
+
* Använd den tionde adressen i subnäten på vardera PC <br><br>
2. Se till att switchen har stöd för IPv6 annars använd kommandot:<br>
+
&nbsp; &nbsp; Router <br>
 +
2. Slå igång ipv6 unicast-routing på routern <br>
 +
3. Konfigurera routerns interfaces med lämpliga descriptions, sätt valda IPv4- och IPv6-adresser samt ändra IPv6 link-local-adress till fe80::1. Glöm inte att aktivera interfacet! <br><br>
 +
&nbsp; &nbsp; Switch <br>
 +
4. Se till att switchen har stöd för IPv6 annars använd kommandot:<br>
 
<tt> sdm prefer dual-ipv4-and-ipv6 default </tt> <br>
 
<tt> sdm prefer dual-ipv4-and-ipv6 default </tt> <br>
4. Slå igång ipv6 unicast-routing på routern <br>
+
5. Konfigurera switcharnas interface (tomten) med lämpliga descriptions och sätt valda IPv4- och IPv6-adresser. Aktivera interfacet!<br>
5. Konfigurera routerns interfaces med lämpliga descriptions, sätt valda IPv4- och IPv6-adresser samt ändra IPv6 link-local-adress till fe80::1 <br>
+
6. Konfigurera också rätt default gateway för IPv4 på switcharna <br><br>
7. Konfigurera switcharnas interface (tomten) med lämpliga descriptions och sätt valda IPv4- och IPv6-adresser <br>
+
&nbsp; &nbsp; PC <br>
8. Konfigurera också rätt default gateway för IPv4 på switcharna <br>
+
7. Adressera slutligen era PC's med valda IPv4- och IPv6-adresser samt IPv4 och IPv6 default gateway <br><br>
9. Adressera slutligen era PC's med valda IPv4- och IPv6-adresser samt IPv4 och IPv6 default gateway. <br>
+
8. Testa nu att skicka ping från PC1 till PC2 med både IPv4 och IPv6 <br>
10. Testa nu att skicka ping från PC1 till PC2 med både IPv4 och IPv6. <br>
+
9. Fungerar inte allt, felsök! Använd ping el traceoute för att hitta var problemet finns. För problem med IPv6-konnektivitet kan kommandot <tt>ipv6 nd autoconfig default-route</tt> att behöva användas på switchens vlan-interface (tomten). <br>
11. Fungerar inte allt, felsök! Använd ping el traceoute för att hitta var problemet finns. För problem med IPv6-konnektivitet kan kommandot <tt>ipv6 nd autoconfig default-route</tt> att behöva användas på switchens vlan-interface (tomten) <br>
+
10. När allt fungerar spara konfigurationen till nvram på routern och switcharna <br>
12. När allt fungerar spara konfigurationen till nvram på routern och switcharna <br>
+
 
<p style="page-break-after: always;">&nbsp;</p>
 
<p style="page-break-after: always;">&nbsp;</p>
  
 
= TELNET vs SSH =
 
= TELNET vs SSH =
1. Ni börjar nu med att konfigurera routern för att kommunicera med både Telnet och SSH.
+
1. Konfigurera samtliga nätverksenheter för att kommunicera med både Telnet och SSH.
* Steg 1: Skapa en användare på routern med global configuration-kommandot:
+
* Steg 1: Skapa användare på varje enhet med global configuration-kommandot:
<tt>R1(config)# username Admin secret cisco</tt>
+
&nbsp;&nbsp;&nbsp;&nbsp;<tt>R1(config)# username Admin secret cisco</tt>
* Steg 2: Konfigurera ett domän för enheten: <br>
+
* Steg 2: Konfigurera ett domän för enheterna: <br>
<tt>R1(config)# ip domain-name nit.com </tt>
+
&nbsp;&nbsp;&nbsp;&nbsp;<tt>R1(config)# ip domain-name cnap.hv.se </tt>
 
* Steg 3: Skapa nycklar för kryptering: <br>
 
* Steg 3: Skapa nycklar för kryptering: <br>
<tt>R1(config)# crypto key generate rsa modulus 1024</tt>
+
&nbsp;&nbsp;&nbsp;&nbsp;<tt>R1(config)# crypto key generate rsa modulus 1024</tt>
* Steg 4: Konfigurera vty-portarna för både ssh och telnet samt för login med lokal databas <br>
+
* Steg 4: Konfigurera vty-portarna för både ssh och telnet, login med lokal databas samt automatiskt utloggning efter 5 minuters inaktivitet <br>
<tt>R1(config)# line vty 0 4 </tt> <br>
+
&nbsp;&nbsp;&nbsp;&nbsp;<tt>R1(config)# line vty 0 4 </tt> <br>
<tt>R1(config-line)# transport input telnet ssh </tt> <br>
+
&nbsp;&nbsp;&nbsp;&nbsp;<tt>R1(config-line)# transport input telnet ssh </tt> <br>
<tt>R1(config-line)# login local </tt> <br><br>
+
&nbsp;&nbsp;&nbsp;&nbsp;<tt>R1(config-line)# login local </tt> <br>
 +
&nbsp;&nbsp;&nbsp;&nbsp;<tt>R1(config-line)# exec-timeout 5 0 </tt> <br>
 
2. Testa nu att kommunicera med R1 via telnet från PC1 genom att öppna cmd på PC'n och skriva kommandot <tt>telnet</tt> följt av en av IP-adresserna på routern <br>
 
2. Testa nu att kommunicera med R1 via telnet från PC1 genom att öppna cmd på PC'n och skriva kommandot <tt>telnet</tt> följt av en av IP-adresserna på routern <br>
 
Om inte datorn känner igen kommandot telnet, måste detta installeras först. Skriv då:  <tt>dism /online /Enable-Feature /FeatureName:TelnetClient</tt>. Alternativt högerklicka på startknappen i Windows, välj Programs and Features, sedan "Turn Windows features on or off i vänsterkanten, leta upp Telnet Client i listan och bocka i rutan, välj ok. Testa nu att använda telnet igen. Även Teraterm och Putty kan användas för telnet<br>
 
Om inte datorn känner igen kommandot telnet, måste detta installeras först. Skriv då:  <tt>dism /online /Enable-Feature /FeatureName:TelnetClient</tt>. Alternativt högerklicka på startknappen i Windows, välj Programs and Features, sedan "Turn Windows features on or off i vänsterkanten, leta upp Telnet Client i listan och bocka i rutan, välj ok. Testa nu att använda telnet igen. Även Teraterm och Putty kan användas för telnet<br>
Line 60: Line 78:
 
6. Välj rätt nätverksanslutning och starta en inspelning <br>
 
6. Välj rätt nätverksanslutning och starta en inspelning <br>
 
7. Gå tillbaka till cmd och starta en ny telnetsession <br>
 
7. Gå tillbaka till cmd och starta en ny telnetsession <br>
8. När ni loggat in kan ni avsluta sessionen med >tt>quit</tt> <br>
+
8. När ni loggat in kan gå in i privileged mode och visa running-config. Avsluta sedan sessionen med <tt>quit</tt> <br>
 
9. Avsluta Wiresharkinspelningen och filtrera telnet-trafik med lämpligt filter <br>
 
9. Avsluta Wiresharkinspelningen och filtrera telnet-trafik med lämpligt filter <br>
10. Vilken port använder telnet? ________________ <br>
+
10. Vilken port använder telnet? _____________ <br>
 
11. Markera ett telnet-paket och högerklicka, välj Follow stream, sedan TCP <br>
 
11. Markera ett telnet-paket och högerklicka, välj Follow stream, sedan TCP <br>
 
12. Här kan ni utläsa vad som skickats i konversationen <br>
 
12. Här kan ni utläsa vad som skickats i konversationen <br>
Line 69: Line 87:
 
___________________________________________________________________________<br>
 
___________________________________________________________________________<br>
 
14. Starta en ny inspelning utan att spara <br>
 
14. Starta en ny inspelning utan att spara <br>
15. Öppna programmet Putty. Se till att SSH är vald Connection type och skriv in IP-adressen ni vill kontakta routern på. Klicka på Open. Får ni upp en Putty Security alert, välj YES <br>
+
15. Öppna programmet Putty. Se till att SSH är vald Connection type och skriv in IP-adressen ni vill kontakta routern på. Klicka på Open. Får ni upp en Putty Security alert, välj YES för att fortsätta <br>
16. Logga in med er användare och lösenord. När inloggningen är klar avsluta med <tt>quit<tt/> <br>
+
16. Logga in med er användare och lösenord. När inloggningen är klar avsluta med <tt>quit</tt> <br>
 
17. Gå tillbaka till Wireshark, avsluta Wiresharkinspelningen och filtrera ssh-trafik med lämpligt filter <br>
 
17. Gå tillbaka till Wireshark, avsluta Wiresharkinspelningen och filtrera ssh-trafik med lämpligt filter <br>
18. Vilken port använder SSH?______________________<br>
+
18. Vilken port använder SSH?______________<br>
 
19. Högerklicka på ett SSH-paket och välj åter Follow Stream och TCP <br>
 
19. Högerklicka på ett SSH-paket och välj åter Follow Stream och TCP <br>
 
20. Försök nu att utläsa inloggningsuppgifterna <br>
 
20. Försök nu att utläsa inloggningsuppgifterna <br>
21. Givetvis vill vi alltså hellre använda SSH än telnet. Kan ni komma på när man ändå skulle välja telnet framför SSH?<br><br>
+
21. Givetvis vill vi alltså hellre använda SSH än telnet. Kan ni komma på när man ändå använder telnet i stället för SSH?<br><br>
 
___________________________________________________________________________<br><br>
 
___________________________________________________________________________<br><br>
<p style="page-break-after: always;">&nbsp;</p>
+
 
 +
<p style="page-break-before: always;">&nbsp;</p>
  
 
= FELSÖKNING =
 
= FELSÖKNING =
  
Felsökning? Skapa 3 fel åt varandra. T ex stänga portar, fel ip-adress (olika nät, dubbla adresser på länken, ingen adress), felkoppling, inloggning ssh, felaktig exec-timeout ssh (typ 1 sekund),
+
Något man inte kan få för mycket av är felsökning! <br><br>
 +
Innan ni börjar med det kanske ni vill visa labhandledaren att ni har full konnektivitet (ifall det går åt skogen i felsökningsdelen) <br><br>
 +
 
 +
1. Person 1 får gå ut medan Person 2 hittar på och skapar 3 fel. Ni kan hålla er till IPv4-näten så det inte blir för stort. Felen ska gå att upptäcka med ping/traceroute och samt vid försök att logga in med SSH. Några exempel på fel kan vara: stängda portar, felkopplade kablar, fel ip-adress (t ex fel gateway, olika nät på ett LAN, dubbla adresser på länken, ingen adress alls), fel inloggning ssh, fel ssh-konfiguration etc. Ha lite fantasi! <br>
 +
2. Därefter släpps Person 2 in och felsöker tills denne hittar felen samt åtgärdar dem. Den felsökande ska alltså kunna pinga alla enheter med IPv4 samt kontakta enheterna med ssh när alla fel är åtgärdade. <br>
 +
3. Gör sedan tvärtom (person 2 skapar fel och person 1 hittar dem) <br>
 +
Försök att inte hinta varandra för tidigt utan låt den felsökande ta tid på sig. <br><br>
 +
 
 +
Bra jobbat! <br><br>
 +
 
 +
Behövde ni tjuvkika någonstans för att lösa delarna Grundkonfiguration, IP-adressering och Adresskonfiguration? <br>
 +
Då är det dags att göra om den delen nu! <br>
 +
Be gärna er labhandledare om nya nät att subnäta <br><br><br>
 +
 
 +
Är ni klara och har full koll? Be handledaren gå igenom labben med er. Ni ska kunna visa upp:<br>
 +
* Att ni har full konnektivitet i både IPv4 och IPv6 om ni inte gjorde det innan felsökningen
 +
* Era anteckningar och svar <br><br>
 +
Nu ska ni rensa konfigurationerna på routrar och switchar (det går bra att tjuvkika i CheatSheet om ni inte minns hur man gör) samt återställ era PC'c till automatisk adressering.
 +
 
 +
 
 +
<p style="page-break-after: always;">&nbsp;</p>
  
 
= CCNA 1 Cheat Sheet =
 
= CCNA 1 Cheat Sheet =
  
 
   
 
   
  Minimum                                                 |   Maximum                                   | Överkurs
+
  '''Minimum'''                                            | '''Maximum'''                              | '''Överkurs'''
                                                                                                          | show running | include unicast-routing  
+
 
  show running                                            |   show running
+
Router# show running-config                        |                                      |show runn | include unicast-routing
                                                          |   show ip interface brief
+
  Router# show ip interface brief                    |show ip interface                      |
                                                          |   show ip route
+
                                                    |show interface                         |
                                                          |   show ip arp
+
                                                    |show ip route                         |
                                                          |   show mac address-table
+
                                                    |show ip arp                           |
  Anything(config)# hostname Robert                       |   hostname Robert
+
                                                    |show mac address-table (switch)        |
                                                          |
+
                                                    |                                      |show clock
  Router(config)# ipv6 unicast-routing                    |
+
                                                     
  Router(config)# interface fastethernet 0/?              |  
+
Router# copy running-config startup-config        |                                      |write
  Router(config-if)# ip address 1.2.3.1 255.255.240.0      |   
+
Router# erase startup-config                      |                                      |write erase
                                                          | Router(config-if)# ipv6 address fe80::1 link-local   
+
Router# reload                                    |                                      |
  Router(config-if)# ipv6 address a:b:c:d::1234/64        |
+
                                                    |                                      |clock set 16:15:00 11 OCTOBER 2017
                                                          |  
+
                                                     
  Router(config-if)£ Description Here is PC1 connected
+
  Anything(config)# hostname Robert                 |                                      |
  Router(config-if)# no shutdown                          |   
+
                                                    |username Admin secret cisco            |
   
+
                                                    |ip domain-name                        |
  Switch(config)# ip default-gateway 1.2.3.1
+
                                                    |                                      |no ip-domain lookup
  Switch(config)# interface vlan 1
+
  Router(config)# banner motd % Keep out! %          |                                      |
  Switch(config-if)# Description DETTA GÄLLER ENDAST TOMTEN
+
  Router(config)# enable secret cisco                |                                       |                       
Switch(config-if)# ip address 1.2.3.5 255.255.240.0  
+
  Router(config)# service password-encryption        |                                      |
  Switch(config-if)# ipv6 address a:b:c:d::1234/64  
+
                                                    |security passwords min-length 12      |
                                                          | Switch(config-if)# ipv6 address fe80::5 link-local  
+
                                                    |login block-for 90 attempts 3 within 60|
                                                          | Switch(config-if)# '''ipv6 nd autoconfig default-route'''                   
+
                                                    |crypto key generate rsa modulus 1024  |
  Switch(config-if)# no shutdown  
+
  &nbsp;                                                 
 +
Router(config)# line console 0                    |                                      |
 +
  Router(config)# line vty 0 4                      |                                       |
 +
&nbsp;
 +
  Router(config-line)# password cisco                |                                      |
 +
  Router(config-line)# login                        |login local                            |   
 +
                                                    |exec-timeout 5 0                      |
 +
                                                    |                                      |logging synchronous
 +
                                                    |transport input ssh (endast vty)      |                                         
 +
  &nbsp;
 +
  Router(config)# ipv6 unicast-routing              |                                      |
 +
  Router(config)# interface gigabitethernet 0/?      |                                      | 
 +
  Router(config-if)# ip address 1.2.3.1 255.255.240.0|                                      | 
 +
  Router(config-if)# ipv6 address a:b:c:d::1234/64   |                                       | 
 +
Router(config-if)# ipv6 address fe80::1 link-local |                                       |
 +
Router(config-if)# description PC1 connected      |                                      |
 +
  Router(config-if)# no shutdown                     |                                      | 
 +
                                                    |                                      |ipv6 enable
 
   
 
   
                                                          | copy running-config startup-config
+
Switch(config)# ip default-gateway 1.2.3.1        |                                       |
 +
                                                    |                                      |sdm prefer dual-ipv4-and-ipv6 default
 +
Switch(config)# interface vlan 1                  |                                      |
 +
Switch(config-if)# Description GÄLLER ENDAST TOMTEN|                                      |
 +
Switch(config-if)# ip address 1.2.3.5 255.255.240.0|                                      |
 +
Switch(config-if)# ipv6 address a:b:c:d::1234/64  |                                      |
 +
Switch(config-if)# ipv6 address fe80::5 link-local |                                      |
 +
Switch(config-if)# no shutdown                    |                                      |
 +
                                                    |                                      |ipv6 nd autoconfig default-route

Latest revision as of 14:34, 16 October 2019

Networking Academy   LAB 11
University West


Detta är sjunde labben i denna kurs.
Arbetssättet i denna labb är att man jobbar i par på enheterna och tillsammans konfigurerar en gång; inte att båda jobbar parallellt och att båda skriver samma sak. Dock viktigt att båda antecknar flitigt.
De första tre delarna består av saker ni gjort flera gånger tidigare: Grundkonfiguration, IP-adressering och Adresskonfiguration. Därför får ni där bara uppgifterna, inga kommandon till hjälp. I slutet av laborationen finns ett så kallat "Cheat-sheet". Tjuvkika där endast om ni absolut inte kommer ihåg hur man gör. Klarar ni labben utan att tjuvkika slipper ni göra den två gånger. Behöver ni tjuvkika gör ni om de delarna minst en gång till när ni gjort klart hela labben, helst tills ni inte behöver kika mer. Detta ska sitta nu!
I resten av labben kikar vi på Telnet och SSH samt lite felsökning.

Contents

[edit] Topologi

Lab11_topologi

 

[edit] Grundkonfiguration

1. Koppla enligt topologin
2. På samtliga enheter konfigurera följande:

  • hostname
  • lösenord för privileged exec-mode (använd lösenordet cisco)
  • se till att alla lösenord är krypterade i running-config
  • skapa en lämplig message-of-the-day-banner
  • säkra inloggningen på console-porten med lösenord (lösenord cisco)
  • säkra inloggning på fem vty-portar (lösenord cisco för telnet, ej konfigurera ssh)

3. Spara konfigurationen i nvram på samtliga enheter

[edit] IP-addressering

Ni har IPv4-nätet 172.16.0.0/25 samt IPv6-prefixet 2001:DB8:ACAD::/48

[edit] IPv4

Skapa två lika stora subnät. Skriv ner era nya subnät här:

1) Nätadress: ______.______.______.______ Subnätmask:______.______.______.______

2) Nätadress: ______.______.______.______ Subnätmask:______.______.______.______

[edit] IPv6

Skapa två subnät med prefixlängd /64. Skriv ner era nya subnät här:

1) Nätadress: ______________________________________________________________________/____

2) Nätadress: ______________________________________________________________________/____

 

[edit] Adresskonfiguration

Använd subnät 1 till det lokala nätverket till vänster. Använd subnät 2 till det lokala nätverket till höger.

1. Planera er adressering på papper i topologin innan ni börjar konfigurera enheterna.

  • Använd den första adressen i subnäten på routerns interfaces
  • Använd den femte adressen i subnäten på switcharnas interface (tomten)
  • Använd den tionde adressen i subnäten på vardera PC

    Router
2. Slå igång ipv6 unicast-routing på routern
3. Konfigurera routerns interfaces med lämpliga descriptions, sätt valda IPv4- och IPv6-adresser samt ändra IPv6 link-local-adress till fe80::1. Glöm inte att aktivera interfacet!

    Switch
4. Se till att switchen har stöd för IPv6 annars använd kommandot:
sdm prefer dual-ipv4-and-ipv6 default
5. Konfigurera switcharnas interface (tomten) med lämpliga descriptions och sätt valda IPv4- och IPv6-adresser. Aktivera interfacet!
6. Konfigurera också rätt default gateway för IPv4 på switcharna

    PC
7. Adressera slutligen era PC's med valda IPv4- och IPv6-adresser samt IPv4 och IPv6 default gateway

8. Testa nu att skicka ping från PC1 till PC2 med både IPv4 och IPv6
9. Fungerar inte allt, felsök! Använd ping el traceoute för att hitta var problemet finns. För problem med IPv6-konnektivitet kan kommandot ipv6 nd autoconfig default-route att behöva användas på switchens vlan-interface (tomten).
10. När allt fungerar spara konfigurationen till nvram på routern och switcharna

 

[edit] TELNET vs SSH

1. Konfigurera samtliga nätverksenheter för att kommunicera med både Telnet och SSH.

  • Steg 1: Skapa användare på varje enhet med global configuration-kommandot:

    R1(config)# username Admin secret cisco

  • Steg 2: Konfigurera ett domän för enheterna:

    R1(config)# ip domain-name cnap.hv.se

  • Steg 3: Skapa nycklar för kryptering:

    R1(config)# crypto key generate rsa modulus 1024

  • Steg 4: Konfigurera vty-portarna för både ssh och telnet, login med lokal databas samt automatiskt utloggning efter 5 minuters inaktivitet

    R1(config)# line vty 0 4
    R1(config-line)# transport input telnet ssh
    R1(config-line)# login local
    R1(config-line)# exec-timeout 5 0
2. Testa nu att kommunicera med R1 via telnet från PC1 genom att öppna cmd på PC'n och skriva kommandot telnet följt av en av IP-adresserna på routern
Om inte datorn känner igen kommandot telnet, måste detta installeras först. Skriv då: dism /online /Enable-Feature /FeatureName:TelnetClient. Alternativt högerklicka på startknappen i Windows, välj Programs and Features, sedan "Turn Windows features on or off i vänsterkanten, leta upp Telnet Client i listan och bocka i rutan, välj ok. Testa nu att använda telnet igen. Även Teraterm och Putty kan användas för telnet
3. Prova att logga in med användarnamnet och lösenordet ni skapat i er lokala databas
4. Fungerade det bra? Avsluta sessionen med quit
5. Starta nu programmet Wireshark på samma PC
6. Välj rätt nätverksanslutning och starta en inspelning
7. Gå tillbaka till cmd och starta en ny telnetsession
8. När ni loggat in kan gå in i privileged mode och visa running-config. Avsluta sedan sessionen med quit
9. Avsluta Wiresharkinspelningen och filtrera telnet-trafik med lämpligt filter
10. Vilken port använder telnet? _____________
11. Markera ett telnet-paket och högerklicka, välj Follow stream, sedan TCP
12. Här kan ni utläsa vad som skickats i konversationen
13. Varför skrivs en del tecken ut dubbelt?

___________________________________________________________________________

___________________________________________________________________________
14. Starta en ny inspelning utan att spara
15. Öppna programmet Putty. Se till att SSH är vald Connection type och skriv in IP-adressen ni vill kontakta routern på. Klicka på Open. Får ni upp en Putty Security alert, välj YES för att fortsätta
16. Logga in med er användare och lösenord. När inloggningen är klar avsluta med quit
17. Gå tillbaka till Wireshark, avsluta Wiresharkinspelningen och filtrera ssh-trafik med lämpligt filter
18. Vilken port använder SSH?______________
19. Högerklicka på ett SSH-paket och välj åter Follow Stream och TCP
20. Försök nu att utläsa inloggningsuppgifterna
21. Givetvis vill vi alltså hellre använda SSH än telnet. Kan ni komma på när man ändå använder telnet i stället för SSH?

___________________________________________________________________________

 

[edit] FELSÖKNING

Något man inte kan få för mycket av är felsökning!

Innan ni börjar med det kanske ni vill visa labhandledaren att ni har full konnektivitet (ifall det går åt skogen i felsökningsdelen)

1. Person 1 får gå ut medan Person 2 hittar på och skapar 3 fel. Ni kan hålla er till IPv4-näten så det inte blir för stort. Felen ska gå att upptäcka med ping/traceroute och samt vid försök att logga in med SSH. Några exempel på fel kan vara: stängda portar, felkopplade kablar, fel ip-adress (t ex fel gateway, olika nät på ett LAN, dubbla adresser på länken, ingen adress alls), fel inloggning ssh, fel ssh-konfiguration etc. Ha lite fantasi!
2. Därefter släpps Person 2 in och felsöker tills denne hittar felen samt åtgärdar dem. Den felsökande ska alltså kunna pinga alla enheter med IPv4 samt kontakta enheterna med ssh när alla fel är åtgärdade.
3. Gör sedan tvärtom (person 2 skapar fel och person 1 hittar dem)
Försök att inte hinta varandra för tidigt utan låt den felsökande ta tid på sig.

Bra jobbat!

Behövde ni tjuvkika någonstans för att lösa delarna Grundkonfiguration, IP-adressering och Adresskonfiguration?
Då är det dags att göra om den delen nu!
Be gärna er labhandledare om nya nät att subnäta


Är ni klara och har full koll? Be handledaren gå igenom labben med er. Ni ska kunna visa upp:

  • Att ni har full konnektivitet i både IPv4 och IPv6 om ni inte gjorde det innan felsökningen
  • Era anteckningar och svar

Nu ska ni rensa konfigurationerna på routrar och switchar (det går bra att tjuvkika i CheatSheet om ni inte minns hur man gör) samt återställ era PC'c till automatisk adressering.


 

[edit] CCNA 1 Cheat Sheet

Minimum                                            | Maximum                               | Överkurs
 
Router# show running-config                        |                                       |show runn | include unicast-routing
Router# show ip interface brief                    |show ip interface                      |
                                                   |show interface                         |
                                                   |show ip route                          |
                                                   |show ip arp                            |
                                                   |show mac address-table (switch)        |
                                                   |                                       |show clock
                                                      
Router# copy running-config startup-config         |                                       |write
Router# erase startup-config                       |                                       |write erase
Router# reload                                     |                                       |
                                                   |                                       |clock set 16:15:00 11 OCTOBER 2017
                                                     
Anything(config)# hostname Robert                  |                                       |
                                                   |username Admin secret cisco            |
                                                   |ip domain-name                         |
                                                   |                                       |no ip-domain lookup
Router(config)# banner motd % Keep out! %          |                                       |
Router(config)# enable secret cisco                |                                       |                         
Router(config)# service password-encryption        |                                       |
                                                   |security passwords min-length 12       |
                                                   |login block-for 90 attempts 3 within 60|
                                                   |crypto key generate rsa modulus 1024   | 
                                                   
Router(config)# line console 0                     |                                       |
Router(config)# line vty 0 4                       |                                       |
 
Router(config-line)# password cisco                |                                       |
Router(config-line)# login                         |login local                            |   
                                                   |exec-timeout 5 0                       | 
                                                   |                                       |logging synchronous
                                                   |transport input ssh (endast vty)       |                                          
 
Router(config)# ipv6 unicast-routing               |                                       |
Router(config)# interface gigabitethernet 0/?      |                                       |   
Router(config-if)# ip address 1.2.3.1 255.255.240.0|                                       |  
Router(config-if)# ipv6 address a:b:c:d::1234/64   |                                       |  
Router(config-if)# ipv6 address fe80::1 link-local |                                       | 
Router(config-if)# description PC1 connected       |                                       |
Router(config-if)# no shutdown                     |                                       |  
                                                   |                                       |ipv6 enable

Switch(config)# ip default-gateway 1.2.3.1         |                                       |
                                                   |                                       |sdm prefer dual-ipv4-and-ipv6 default
Switch(config)# interface vlan 1                   |                                       | 
Switch(config-if)# Description GÄLLER ENDAST TOMTEN|                                       |
Switch(config-if)# ip address 1.2.3.5 255.255.240.0|                                       |
Switch(config-if)# ipv6 address a:b:c:d::1234/64   |                                       |
Switch(config-if)# ipv6 address fe80::5 link-local |                                       | 
Switch(config-if)# no shutdown                     |                                       |
                                                   |                                       |ipv6 nd autoconfig default-route
Personal tools
Namespaces

Variants
Actions
Navigation
Tools